DB31/T 1582-2025 智能网联汽车网络安全保障能力测评要求.pdf

资源简介/截图：

DB31

上海市地方标 電准

DB31/T 1582-2025

智能网联汽车网络安全保障能力测评要求

Assessment requirements for security guarantee capability of cyber-security of intelligentconnected vehicle

上海市市场监督管理局

发布

目次

前言.1范围….2规范性引用文件3术语和定义，4网络安全测评要求 4.1概述4.2测评内容框架..4.3测评方式，5网络安全管理体系测评， 5.1概述…..5.2管理体系要求5.3安全能力 65.4安全态势感知能力5.5供应链保障能力6网络安全过程保障测评.. 6.1概述….6.2风险评估.6.3网络安全实现过程 66.4测试验证， 67数据安全过程保障测评. 7.1概述 10 107.2数据处置原则， .107.3数据安全制度 017.4数据分类分级 7.5数据收集 10 107.6数据使用 .107.7数据传输， 117.8数据存储 7.9数据跨境 117.10数据分发（交换） II7.11数据销毁 II8安全保障能力评价与分级. 12附录A（规范性） 智能网联汽车网络安全保障能力测评项评分 13附录B（规范性） 智能网联汽车网络安全保障能力测评结论

前言

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草.

请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任.

本文件由上海市经济和信息化委员会提出并组织实施.

本文件由上海市智能网联汽车及应用标准化技术委员会归口.

本文件起草单位：上海智能网联汽车技术中心有限公司、上智联检测技术（上海）有限公司、上海交通大学、上汽大众汽车有限公司、上海工业控制安全创新科技有限公司、上海机动车检测认证技术研究中心有限公司、上海淞泓智能汽车科技有限公司、威马汽车科技集团有限公司、上汽通用五菱汽车股 份有限公司.

本文件主要起草人：殷承良、于娜娜、彭剑、郭亚飞、袁静、李建华、陈秀真、周志洪、施亮、蒲戈光、张翔新、谢益林、郭迁弟、潘涛.

智能网联汽车网络安全保障能力测评要求

1范围

安全保障测评要求和安全保障能力评价与分级. 本文件规定了智能网联汽车网络安全测评要求、网络安全体系测评、网络安全过程保障测评、数据

本文件适用于对生产具备有条件自动驾驶和高度自动驾驶功能的智能网联汽车网络安全管理体系、网络安全过程保障和数据安全过程保障开展的测评.

2规范性引用文件

仅该日期对应的版本适用于本文件：不注日期的引用文件，其最新版本（包括的修改单）适用于本 下列文件中的内容通过文中的规范性引用面而构成本文件必不可少的条款，其中，注日期的引用文件，文件.

GB/T44373-2024智能网联汽车术语和定义

ISO/SAE 21434:2021道路车辆信息安全工程（Road Vehicles-Cybersecurity Engineering）

3术语和定义

GB/T44373-2024界定的以及下列术语和定义适用于本文件.

3. 1

智能网联汽车intelligent connectedvehicle

具备环境感知、智能决策和自动控制，或与外界信息交互，乃至协同控制功能的汽车.

注：如图1所示，具备a、b、c任意功能之一的汽车均称为智能网联汽车.仅具备智能功能的汽车，也能称为智能汽车：仅具备网联功能的汽车，也能称为网联汽车.

标引符号说明：a-智能功能：b–网联功能：c–兼具智能功能与网联功能.

图1智能网联汽车定义示意图

[来源：GB/T 44373-2024，3.1]

3.2

智能网联汽车系统intelligent connectedvehiclesystem

控、管理、运维系统. 智能网联汽车生命周期内服务于车辆和用户的信息系统以及为保证这些系统正常运行而存在的监

DB 31/T 1582-2025

注：包括但不限于代码库、代码编译与分发系统、内部共享存储、自动驾驶训练系统、自动驾驶数据收集系统、OTA服务端、智能网联汽车远程服务（诊断和控制）端、智能网联汽车车主信息库、智能网联汽车APP服务端、智能网联汽车大数据系统等.

3.3

车联网internetofvehicles

以车内网、车际网和车载移动互联网为基础，按照约定的通信协议和数据交互标准，在车-车、路、行人及互联网等之间.

3.4

核心应用系统coreapplicationsystem

智能网联汽车生命周期内服务于车辆和用户，日常使用频次高且关系车辆使用者隐私和人身安全的信息系统.

注：包括但不限于自动驾驶数据收集与处理平台、OTA系统、车辆远程诊断和控制平台、车主信息库、智能网联汽车

APP服务端、紧急教援平台等.

4网络安全测评要求

4.1概述

智能网联汽车企业网络安全测评主要内容包括三个模块：网络安全管理体系、网络安全过程保障和数据安全过程保障.

4.2测评内容框架

4.2.1智能网联汽车企业网络安全管理体系测评内容框架如表1所示.

表1网络安全管理体系测评内容框架

一级指标 二级指标 三级指标领导作用体系管理 策划管理体系要求 支持资产管理 网络安全工具链清单数据安全目录安全防护能力 网络信任体系网络安全监控隐患发现能力 风险评估安全能力 灾难备份应急处理能力 事件处理信息对抗能力 应急响应与演练